close

  • 대전
  • 서울
  • 남양주
  • 의정부
  • 수원
  • 인천
  • 부천
  • 천안
  • 광주
  • 부산
  • 제주

LAW-WIN

이름

전화번호

상담 신청

NEWS

chevron_right

미디어

YTN라디오 - 내부고발자 PC카톡 포렌식, 적법할까? [이승우, 안성훈 변호사 인터뷰]

조회수 : 159

 


내부고발자 PC카톡 포렌식, 적법할까?

 

 


◇ 이승우 변호사(이하 이승우)> 안녕하세요, 이승우 변호사입니다! 각종 사건, 사고에서 여러분을 구해드리겠습니다. 오늘 열어볼 사건 파일은 ‘디지털 포렌식’ 관련 사건입니다. 기업은 사내 감사팀, 컴플라이언스팀을 설치하고 기업의 프로토콜을 관리합니다. E디스커버리가 일상화 된 영미법계 국가들은 아주 중요하게 디지털 포렌식 및 전자 정보의 관리에 많은 신경을 기울이고 있습니다. 이제 우리도 마찬가지입니다. 디지털 포렌식 절차와 기업 내부 감사의 적법성 확보에 대해 정확한 파악을 해야만 하는 시대인 것이죠. 이 내용에 대해서 법무법인 법승의 행정법, 형사법 전문 변호사인 안성훈 변호사와 알아보겠습니다.

 

 

◆ 안성훈 변호사(이하 안성훈)> 네 안녕하세요.

 

 

◇ 이승우 변호사> 지난 시간에 사내감사와 관련된 디지털 증거 사건을 살펴봤는데요. 적법하게 사내 감사를 진행하려면 지켜야 할 절차가 있다는 거죠?

 

 

◆ 안성훈 변호사> 사내 감사 활동은 필수적입니다. 그런데 감사를 담당하는 직원에게 수사권이 있는 것도 아니고 소개해 드린 것처럼 ‘정당행위’로 인정되지 않으면 범죄가 될 수도 있기 때문에 아슬아슬한 경계에서 일을 해야 하는 부담이 있습니다. 회사에서 지급한 컴퓨터는 업무 수행을 위한 것이긴 하지만 근로자의 사생활과 관련된 자료들도 보관되어 있을 수도 있구요. 그런데 그렇다고 컴퓨터나 메신저 내용 등을 조사하지 않고 실효성있게 조사할 다른 방법이 있는 것도 아닙니다. 그렇게 조사도 하지 않고 섣불리 징계나 해고를 했다가 후에 법원에서 징계가 위법하다는 판결을 받으면 그에 대한 손해배상도 해줘야 해서 손실이 이만저만이 아니게 되지요.

 

 

◇ 이승우 변호사> 내부감사 방식이 잘못되어 피해를 주면 실제로 손해배상까지 진행되는 건가요? 손해배상액은 어느 정도인지?

 

 

◆ 안성훈 변호사> 직원의 컴퓨터나 메신저, 이메일 접근을 위해서는 대부분 비밀번호라는 산을 넘어야 하기 때문에, 이를 그 사용주체의 동의 없이 열람하는 건 ‘타인의 비밀을 침해하는 행위’가 될 여지가 있습니다. 이 행위가 형법상 전자기록비밀침해나 정보통신망법 위반이 될 수 있다는 점은 지난번에도 말씀을 드렸죠. 실제로 컴퓨터나 이메일을 무단 열람했다는 이유로 직원들이 처벌받은 사례들도 다수 있습니다. 회사를 비방하는 각종 음해성 보도로 인한 회사의 도산을 막기 위해 직원의 이메일을 열람한 경우 정당행위가 아니라고 판단한 사례가 있고, 또 하나는 직장 내에서의 종교포교 문제로 분쟁이 있던 중에 그 관련 자료를 확보하기 위해 메신저 대화 내용을 열람, 복사해서 처벌된 사례 같은 경우지요. 하지만 지난번에 소개드린 판례, 즉, 배임행위 확인을 위해서 관련된 범위 안에서 하드디스크를 탐색한 사례에서는 무죄가 선고되기도 했습니다. 그 기준은 ‘정당행위가 되는지 여부’입니다.

 

 

◇ 이승우 변호사> 그렇다면, 적법하게 내부감사를 진행하려면 어떤 방식을 취해야 하는 거죠?

 

 

◆ 안성훈 변호사> 이제 두 가지 사례를 살펴볼 필요가 있습니다. 하나는 법원이 조사한 방법인데요, 소위 ‘사법부 블랙리스트’ 의혹을 해소하기 위해 취한 방법입니다. 조사 대상자들이 업무용 컴퓨터 조사에 동의하지 않자, 조사위원회는

(1) 조사 예정일 2~3일 전 대상자들에게 조사 일정을 사전 통보하고,

(2) 자료 열람 조사 과정에 참여할 수 있는 기회를 부여했으며,

(3) 필요한 검색어를 한정해 그 검색어가 포함된 파일들을 추출하는 방식으로 조사 대상 범위를 축소하고,

(4) 조사 대상 파일의 외부 유출을 방지하기 위한 보안유지 조치(조사 장소의 출입 통제, 조사에 필요한 장비 운용자에 대한 보안서약서 징구, 장비 운용자는 항상 조사위원과 동석, 조사 장소 출입자의 휴대전화 및 USB 휴대 금지 등)를 행해 대상자들의 컴퓨터를 조사했습니다.

다른 하나는 피징계자 동의 없는 사내 이메일 조사가 징계처분의 절차상 하자를 구성하는지가 쟁점이 된 서울고등법원 2020. 5. 8. 선고 2019나2032512 판결입니다. 법원은 "사용자는 근로자의 업무상 비위행위에 관하여 의심할 만한 상당한 이유가 있고 사실관계 확인이나 징계자료 수집을 위하여 불가피한 경우에는, 형사소송법에서 정한 것과 같은 엄격한 절차를 거치지 않더라도 제한된 목적과 범위 내에서 해당 근로자의 사내 이메일을 검색·열람할 수 있다고 봄이 타당하다."고 했습니다. 그러면서도 단서를 많이 달아두었는데요, (1) 아주 급박한 경우가 아닌 한 동의를 구하거나 의견진술 기회를 부여할 것, (2) 그 대상이나 범위, 방법을 합리적으로 제한해서 사생활 침해가 과도하지 않도록 할 것, (3) 검색, 열람과정에 중립적 제3자를 입회하도록 하거나 그에 준하는 합리적인 조치를 취할 것을 요구하고 있습니다.

 

 

◇ 이승우 변호사> 디지털포렌식에 관한 얘기도 해보죠. 관련 시장이 커지면서 기업 내부감사에서도 디지털포렌식 활용은 커지고 있는 것 같아요?

 

 

◆ 안성훈 변호사> 미국의 시장조사 컨설팅 전문기관인 트랜스페런시 마켓 리서치(Transparency Market Research)에 따르면, 전 세계 디지털 포렌식 시장은 2016년 28억 7천만 달러 규모로 평가됐으며 매년 9.7%씩 성장해 2025년에는 약 66억5천만 달러의 시장을 형성할 것으로 전망했다고 합니다. 모든 업무가 디지털화된 지금의 시대에는 필요한 사실들을 적절히 조사하기 위해서는 디지털포렌식이 거의 필수라고 할 수 있습니다. 고도의 기술을 이용한 것이 아니라 단순한 조사를 위해서도 디지털 정보 속을 찾아다니지 않을 수가 없지요. 제가 경험했던 공공감사 분야에서도 꼭 전문가의 포렌식이 아니더라도 디지털 증거를 확보하고 분석하는 일은 아주 자주 활용되는 일이었습니다. 복무관리하는 시스템, 문서관리 시스템 등 다양한 시스템에 등재되어 있는 정보들을 대사하여 비위행위를 밝혀내는 작업들도 있고, 자율적 내부통제라고 해서 각종 업무시스템과 업무 점검 체계를 연동해서 업무의 누락이나 비위가 뱔생하지 않도록 예방하는 체계도 갖추어 놓았지요. 변화가 그렇게 느리다는 공공영역에서도 이렇게 전자적 방법이 감사의 수단으로 사용되는데 민간에서는 더욱 그렇죠. 이미 수십년 전부터 기업의 업무환경은 디지털화를 향해 달려왔다. 전자결재 시스템은 당연한 것이고 전자적 소통이 소통의 대부분을 차지하고 있습니다. 기업의 현업에 맞추어 도입된 ERP시스템도 사용되고 있구요. 화려한 시스템을 쓰지 않는 소규모 회사라도 각종 오피스 프로그램을 사용하는 것은 기본입니다. 이제 꾹꾹 눌러쓴 메모는 오히려 정보적 가치가 적지요. 그래서 기업 내부감사업무에도 디지털포렌식을 도입해 효과와 효율을 추구하는 기업들이 늘어나고 있습니다.

 

 

◇ 이승우 변호사> 앞서 내부감사의 적법성을 살펴봤듯이 디지털포렌식 과정에서도 법적으로 주의할 점이 있죠?

 

 

◆ 안성훈 변호사> 디지털포렌식의 대상이 되는 전자매체들은 우리의 거의 모든 행위들을 담지하고 있다는 점에서, 그 정보들을 찾아내는 과정에서 그 정보주체에게 사생활 침해가 될 위험이 너무 크고 또 치명적인 불이익과 타격을 줄 수 있다는 점이 문제고 그래서 앞서 말씀드렸듯이 법원은 엄격한 요건 하에서만 그 디지털 기록에 접근하는 것을 허용하고 있습니다. 감사원이 공개한 디지털 자료 수집 및 관리 세부 지침‘에서도 그 취지를 볼 수 있습니다. 그에 따르면 감사원은 디지털 포렌식을 통해 확보하려는 자료 내용은 감사 목적 달성에 필요한 경우 등으로 한정하고 디지털 저장매체 등의 관리자 등으로부터 동의를 얻고 참여권을 고지해야 하며, 원본 훼손 방지를 위해 자료 분석은 복제본으로 하는 것이 원칙이며, 실시계획서에서 승인된 범위 안에서만 분석할 수 있습니다. 그리고 디지털포렌식을 통해 제출받은 자료 중에 증거자료 외에는 감사결과 처분 요구 등을 시행한 날부터 5일 이내에 모두 폐기하여야 한다고 정하고 있습니다. 전자기록에 대한 단순한 조사에 대해서도 법원은 개별 정보주체의 동의나 사전 고지, 의견진술의 기회, 혐의의 정도, 관련성 범위 내의 제한 등 다양한 제약 요건을 규정하고 있는만큼 디지털포렌식에 대해서는 더욱 엄격한 ’적법성 관리‘가 중요할 것입니다. 다양한 전문가들이 모여 디지털포렌식의 기술적 쟁점 뿐만 아니라 적법성 쟁점도 연구하여 표준적인 기준을 만들어야 할 것이라고 생각합니다.

 

 

◇ 이승우 변호사> 네, 오늘 말씀 고맙습니다. 지금까지 안성훈 변호사와 함께 했습니다.

 

 

◆ 안성훈 변호사> 감사합니다.

 

 

◇ 이승우 변호사> 생활 속 법률 히어로 이승우 변호사 였습니다. 내일도 사건에서 여러분들을 구해줄 사건파일, 함께 열겠습니다!